Описание
Уязвимость интернет-форума FUDforum связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при прочтении письма администратором внедрить вредоносный JavaScript код с помощью которого можно создать php файл на сервере
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
FUDforum
Версия ПО
3.1.1 (FUDforum)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
9 Critical
CVSS3
9 Critical
CVSS2
9 Critical
CVSS3
9 Critical
CVSS2